以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 比特幣 > Info

Grin 中的交易詳解_ICE:ALI

Author:

Time:1900/1/1 0:00:00

編者按:本文來自以太坊愛好者,作者:BrandonArvanaghi,翻譯&校對:stormpang&閔敏,星球日報經授權發布。編者注:Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。本文是一個詳細的教程,逐步解釋了MimbleWimble協議中交易是如何構造出來,又如何運用密碼學,在不泄露交易雙方地址和交易額的條件下,保證貨幣沒有雙花,保證只有貨幣所有者才能花費貨幣。Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。但是,Grin的教程又是出了名的晦澀難懂。本文旨在分享Grin交易的運行原理,幫助大家理解Grin交易是如何實際運行的。Grin交易的輸出是一個Pederson承諾,采用如下形式:-一個Grin輸出就是一個Pedersen承諾。-Perdersen承諾是一種隱藏信息的好方法。如果你是第一次聽到Perdersen承諾的概念,那么每當你看到這個詞的時候,就想想“屏蔽值”的概念。以下這段文字摘自Grin的wiki。假設咱們選擇一個非常大的數字k當做私鑰,將k*H作為對應公鑰。即便有人知道了公鑰k*H的值,要據此推導出k的值也是近乎不可能的……r是被用作致盲因子的私鑰,G是橢圓曲線上的一個固定點,它們的乘積r*G就是r在這條曲線上的公鑰。v是輸入值或輸出值,H是橢圓曲線上的另一個固定點……已知私鑰k和私鑰j,則(k+j)*H=k*H+j*H,即兩個私鑰之和與固定點H相乘產生的公鑰等于兩個私鑰分別與固定點H相乘產生的兩個公鑰之和k*H+j*H。若想更深入地研究密碼學可以閱讀ECCprimer這篇博客。簡而言之,要花費一筆Grin輸出,必須同時知道致盲因子(r)以及Grin交易金額(v)。這兩個值是不可能通過破解承諾倒推得出的。因此,只有提前知道這些數值才能花費Grin的輸出。Grin之所以設置致盲因子,是因為Grin的發送者是知道v的值的。但是該輸出的致盲因子只有你知道,因此只有你能夠花費該輸出。假設這個輸出包含40Grin,使用的致盲因子為20。:-在該輸出中,致盲因子是20,Grin數量是40。-在Grin瀏覽器上查看Grin交易的輸出,我們會發現實際的輸出并非像上圖那樣通過清晰的公式呈現。下面才是Grin輸出真正的樣子:-Grin輸出。-再強調一遍,從該輸出推出“20”或“40”是不可能的。花費該輸出

Grit Capital CEO:FTX用表情符號批復報銷款項,從未召開過董事會議:金色財經報道,Grit Capital 首席執行官、特許金融分析師 Genevieve Roch-Decter 在社交媒體發文稱,在閱讀了 FTX 破產法庭文件后發現該公司的內部控制存在九大問題:1、員工通過聊天應用提交費用報銷申請,經理會用表情符號批準或拒絕報銷款項;2、Alameda Research 向 SBF 提供 10 億美元個貸,向工程總監 Nishad Singh 提供 5.43 億美元個貸;3、保存的記錄很少,大多數決定都是通過聊天做出的,消息會在一定時間后自動刪除;4、FTX 從未召開過董事會會議,大多數子公司也沒有;5、FTX沒有現金管理系統。管理層不知道在任何給定時間手頭有多少現金,甚至不知道他們所有的現金在哪里;6、FTX 沒有妥善記錄他們雇用的人員,員工和承包商在不同的公司混雜在一起,無法找到某些員工,意味著某些員工可能是假的;7、企業資金用于購買自用房地產;8、客戶存入的加密貨幣沒有記錄在 FTX 資產負債表上;9、SBF 不代表公司發言,但卻經常發布誤導性的公開聲明。[2022/11/19 13:23:30]

假設我們剛才提到的輸出屬于Alice。現在,Alice想要將這些40個Grin中的25個發送給Bob。為了簡單起見,咱們先忽略給礦工的交易手續費。如果你有一張5美元的鈔票,買了3美元的東西,會得到2美元的找零。比特幣系統中的交易就是這樣運作的,Grin也不例外。如果Alice想從她的未花費交易輸出40Grin中拿出25Grin發送給Bob,她在這筆交易中還要創建一個新的未花費交易輸出,將余下的15Grin打回自己的地址。-Alice知道她發送給Bob的Grin數量,以及找零數量。-這筆交易中有15Grin將回到Alice手中,意味著只有她能夠控制并且再次花費這15Grin。換句話說,必須杜絕Bob花費Alice零錢的可能性。為此,Alice必須為她的找零輸出創建一個新的致盲因子。假設Alice選了34。Alice同時知道r和v,就擁有了創建零錢輸出所需的一切信息,而且將作為一個輸出記錄在區塊鏈上。Alice即將向Bob發送的25Grin輸出也是如此。-Alice的找零輸出。-正如我前面所提到的,只有知道了輸出使用的致盲因子,才能花費這個輸出。Alice知道她想花費的輸出的致盲因子(20),但是她需要通過一種方式向Grin系統中的其他人證明她知道。這就是為什么她需要創建一個完全獨立的計算,求解她的致盲因子總數。這就要把Alice剛剛為她的找零輸出創建的致盲因子,減去她想要花費的輸出的致盲因子(20)。-Alice的致盲因子總數。-rs代表Alice的致盲因子總數,在這個例子里是14。。)最后,Alice需要創建一個隨機nonceks。她將使用該隨機nonce值,幫助她對這個交易進行簽名。Alice不會將實際的nonce值發送給Bob,而是發送ks·G。如前所述,通過將該nonce值乘以生成點G,Alice隱藏了實際的nonce值。Alice將以下信息發送給Bob。實際上,Grin數據并不會被分為“元數據”和"數據”字段,但是為了清晰起見,本文特意將二者區分開來。-Alice在Grin交易第一步需要發送給Bob的所有信息。-元數據字段:發送數量:Alice想要發送給Bob的Grin數量。交易唯一ID:Alice和Bob在來回發送數據時使用的唯一標識符,用于標識此交易。交易費:交易費。鎖定高度:交易生效的區塊號。數據字段:交易輸入:Alice將單個或多個未花費輸出用作發送給Bob的交易的輸入。找零輸出:Alice的找零輸出ks?G:Alice的nonceks與生成點G相乘,得到的值就是這個nonce的Pedersen承諾。rs?G:Alice的致盲因子總數rs與生成點G相乘,得到的值就是這個rs的Pedersen承諾。Alice將以上信息發送給Bob,由Bob來完成下一步操作。Bob的操作

PeckShield:Grim Finance攻擊者再次將1200枚ETH轉至Tornado Cash:8月22日消息,PeckShield監測顯示,Grim Finance攻擊者利用中間地址將約1200枚ETH(約194萬美元)轉移到Tornado Cash。

此前消息,2021年12月,Grim Finance 通過重入攻擊被利用,該攻擊竊取了價值約3000萬美元的加密資產。8月19日消息,Grim Finance攻擊者通過中間地址向Tornado Cash轉入1800枚ETH。[2022/8/22 12:40:31]

當接收到Alice發送的信息后,Bob將TXfee和lock_height這兩個變量連起來產生M”)。-交易“消息”。-Bob為他將要從Alice處接收的25Grin選擇一個致盲因子rr。假設他選擇了11。與此同時,他也選擇了自己的隨機noncekr。與Alice的操作相同,Bob將rr和kr兩個值分別與生成點G相乘,創建了一個Pedersen承諾。有了這些數據之后,Bob就可以生成本交易對應的Schnorr挑戰,用變量e表示:-交易的Schnorr挑戰。-Schnorr挑戰按照順序對以下信息進行了SHA256哈希運算:交易消息。Alice和Bob所選的nonce對應的Pedersen承諾之和。Bob的致盲因子對應的承諾與Alice的致盲因子總數對應的承諾之和。Bob通過e為該交易生成自己的Schnoor簽名,即sr。雖然sr是Bob的完整簽名,但是我們稱其為Bob的部分簽名,因為該簽名最終要與Alice的部分簽名一同創建整個交易的簽名。-該交易中Bob的部分簽名。-當Alice最終收到sr時,是無法倒推出kr或rr的實際數值的。Bob將以下內容發送給Alice:-Bob將自己的部分簽名、nonce對應的承諾,以及25Grin的致盲因子對應的承諾發送給Alice。-按照順序,發送的內容包括:sr:Bob的部分簽名。kr?G:Bob所選的nonce對應的承諾。rr?G:Bob即將收到的25Grin的致盲因子所對應的承諾。最后一步:發送回Alice

Grin錢包v3.1.1補丁即將發布:據官方推特,Grin錢包v3.1.1補丁即將發布。正在進行的辯論是,是否有必要在現有的硬分叉之外增加更多的預定硬分叉,目前兩種方式都沒有明確的指示,因此還沒有任何變化。此外,Grinscan鏈接了交易輸出,任何人都可以檢查聚合程度。[2020/3/10]

Alice現在有了計算e以及該交易的Schnorr挑戰所需的一切信息。在本地計算完e之后,Alice就能夠驗證Bob的部分簽名。相信你還記得,Bob的部分簽名sr包括以下內容:-該交易中Bob的部分簽名。-基于我們先前描述的橢圓曲線的性質,Alice在等式兩邊同時乘以生成點G后,該等式依舊成立。-Alice在等式兩邊同時乘以生成點G。-因為Alice等于已經從Bob處收到了kr?G與rr?G,并且已經在本地計算出了e,她只需要簡單地將sr乘以生成點G,確保與等式右邊的值相等,就能夠驗證Bob的部分簽名了。通過完成以上操作,Alice能夠證明:Bob知道他將收到的Grin數量。Bob知道他的nonce值。Bob知道他為這25Grin選取的致盲因子。……至此,Alice在不知道Bob選擇的nonce和致盲因子的情況下驗證了Bob的部分簽名。之后,Alice生成她自己的部分簽名:-該交易中Alice的部分簽名。-Alice現在可以生成該交易的簽名,其中包含她和Bob的部分簽名:交易簽名由Alice和Bob的部分簽名之和以及他們各自的nonce所對應的承諾之和組成。按照順序,簽名包含:Alice和Bob的部分簽名之和。Alice和Bob的nonce所對應的承諾之和。合并之后,交易簽名可以表示成如下形式:-交易簽名-其中,s=ss+sr,k=ks+kr。記住這個簽名——你很快就知道它的意義了。交易完成

動態 | 芯動礦機停止Grin G32礦機項目并取消預購訂單:1月17日消息,礦機生產商芯動礦機宣布停止Grin G32礦機項目,取消該礦機的預購訂單,稱由于Grin G32礦機的GPU定制芯片需要兼容CC32/ CC31協議,復雜度高、尺寸大,代工廠的設計支持部門無法完成良率評估,無法保證這樣大型GPU ASIC的一次成功而遲遲沒有投產,導致芯動礦機無法滿足預定在一月和二月給客戶出貨的要求。(鏈聞)[2020/1/17]

數字貨幣需要“記憶”——也就是說,當你向某個人發送一筆錢的時候,你不能把同一筆錢發送給其他人。通過使用Grin,我們隱藏了Grin的發送數量以及接收方。那么,我們怎么證明這筆錢沒有被“雙花”或憑空造出來的呢?在一筆Grin交易中,從輸入中減去所有輸出之后,剩余Grin的數量應該等于0。再以5美元鈔票舉例:3美元給收銀員+2美元找零返還給我-5美元鈔票=0同理,一筆合法的Grin交易也符合上述等式。那么,在不暴露具體值的情況下,我們可以如何驗證呢?來了解一下Alice和Bob之間交易的輸入和輸出情況:(34?G)+(15?H)+(11?G)+(25?H)-(20?G)-(40?H)=(25?G)+(0?H)這里的巧妙之處在于,當Grin數量抵消時,用輸入減去輸出后剩余的是“過剩致盲因子”或“過剩內核”所對應的承諾。在我們現在的例子中,過剩致盲因子對應的承諾為25?G,即橢圓曲線上的一個公鑰。如果一筆Grin交易的輸出之和減去輸入之和后能夠產生一個有效的橢圓曲線公鑰,那么你就能知道v值一定被抵消了。如果等式右側不是某些已知數值n的n?G+0?H形式,你就能知道這筆交易是非法的了。這意味著,要么輸出總量大于輸入總量,要么輸入總量大于輸出總量。還記得上文得出的簽名么?-交易簽名-該簽名實際上簽署了我剛才提到過的過剩致盲因子對應的承諾,下面我們來解釋一下。還記得吧,當你把Bob的部分簽名的等式兩邊同時乘以G后,會得到如下等式。-等式兩邊同時乘以生成點G后Bob的部分簽名-同樣,當你把Alice的部分簽名的等式兩邊同時乘以G后,會得到如下等式。-等式兩邊同時乘以生成點G后Alice的部分簽名。-如果把兩個等式相加會發生什么呢?你將得到:sr?G+ss?G=(kr?G)+(ks?G)+(e?(rr?G+rs?G))其中,rr是Bob的致盲因子,rs是Alice的致盲因子總數,rr?G+rs?G等于(rr+rs)?G。Bob的致盲因子對應的承諾是11?G。Alice的致盲因子總數對應的承諾是14?G,兩者相加之后得到25?G。因此,sr和ss相加之和若等于過剩致盲因子對應的承諾,即可證明整個交易是合法的。進一步簡化這個等式,我們會得到:sr?G+ss?G=(k?G)+(e?(r?G))或:sr?G+ss?G=(k?G)+(e?(25?G))那么接下來只需檢驗等式兩邊是否相等就行了。記住,等式中的所有變量對于所有人都是可見的,因此任何人都能進行驗證。我們可以在既不知道Alice的致盲因子也不知道Bob的致盲因子的情況下驗證該交易。通過將他們的部分簽名相加,并驗證其總和是否等于過剩致盲因子對應的承諾,我們能夠證明:Alice花費的輸入中沒有憑空產生多余的Grin。Alice和Bob在創建該交易的時候,都知道各自輸出的致盲因子。這意味著新他們能夠花費交易產生的新輸出,使得該輸出不被鎖定。剛才我們用來驗證交易的信息被放在交易內核當中。交易內核

金色財經現場報道 Ian Grigg稱區塊鏈需要“守門人”:金色財經現場報道,4月6日晚間,備受矚目的EOS.io香港見面會如期舉辦,EOS團隊Block.one核心成員出席此次活動,與1500名來自世界各地區塊鏈社區開發人員、區塊鏈愛好者會面。Ian Grigg說:“強調區塊鏈去中心化于是想要推翻“圍墻”,其實這并不是必須的。我們需要一個“守門人”去控制刪選風險。eos設定了21個超級節點,可以通過這種把控來處理和應對“黑天鵝”的問題,把風險降到最低。eosio設定的21個節點數量‘正合適’是根據經驗來定的,平衡中心化與過分分散化的最佳數量。”[2018/4/7]

除了輸出,交易內核是Grin交易生成的另一部分信息。每筆交易生成一個交易內核,但是無法通過查詢Grin區塊鏈上的某一輸出找到與之關聯的交易內核。每筆Grin交易都包含一個交易內核,以及沒有憑空產生多余Grin的證明。以下信息將存儲在交易內核中:交易簽名(s,k?G)。與“過剩致盲因子”關聯的公鑰。如上所述,該公鑰可以用于驗證s。該交易的交易費與鎖定高度。。總結

在完成所有這些操作之后,只有如下交易相關信息會廣播到網絡中:所花費的輸入。新產生的輸出。交易內核。內核偏移。上文所述的交易元數據不會被廣播。更好的是,其中一些信息也可以丟棄——我們將在另一篇博客中講述。希望本文能對了解Grin交易工作原理有所幫助。我刻意略去了范圍證明、內核偏移以及交易費的內容。更多信息請閱讀有關Grin中交易合并機制工作原理、多方參與交易原理以及一些實驗性的博客。

Tags:GRIALIICELICgrin幣十年后會發生什么Neverend Ecentralization Could ExangeCORGICEOMedia Licensing Token

比特幣
星球專訪 | LongHash完成千萬融資,暴走恭親王欲做區塊鏈“科技寺”_區塊鏈:MongCoin

作者|秦曉峰編輯|盧曉明說起幣圈老人,很多人可能會提及李笑來、沈波,但要提“龔鳴”可能很多人并不熟悉。相比真名,龔鳴的另一個藝名可能更為人所知——“暴走恭親王”.

1900/1/1 0:00:00
對話Huobi Prime首發項目TOP:李林80%的時間都在問項目能否落地_IME:RIM

3月20日,火幣發布公告稱,火幣全球站將于新加坡時間3月26日正式開啟火幣優選通道,以為用戶選出稀缺和品質優良的項目.

1900/1/1 0:00:00
對話:合約交易所路在何方?_BIT:TAS

編者按:本文來自Tokenin,Odaily星球日報經授權轉載。本期《對話首席之合約交易所路在何方》線上活動于3.11日晚7點順利舉辦.

1900/1/1 0:00:00
比特大陸、IDG資本參投日本交易所,斥資10億日元_OIN:Liquidus

作者|秦曉峰張輝東編輯|盧曉明據日經新聞消息,日本加密貨幣交易所Liquid近日完成了一項規模接近10億日元的C輪融資,參投公司包括IDG資本以及中國礦機制造商比特大陸.

1900/1/1 0:00:00
加密貨幣交易所Bibox收購去中心化交易所Dex.top,將推出新產品_去中心化交易所:中心化交易所

作者|秦曉峰編輯|盧曉明引言:頭部交易所入局DEX據CoinDesk消息,加拿大加密交易所QuadrigaCX由于創始人意外去世,導致儲存加密貨幣的私鑰丟失.

1900/1/1 0:00:00
“日本以太坊”Cardano的“區域自治”王國_cardano:DAN

Cardano項目發起于2015年,是一個完全開源的區塊鏈平臺。由兩位重量級的人物創辦:CharlesHoskinson和JeremyWood,均為前以太坊的核心成員.

1900/1/1 0:00:00
ads